昭通信息港

当前位置: 首页 >育儿

MHTML漏洞或引发大规模攻击360安全

来源: 作者: 2019-05-15 04:20:19

微软近日证实Windows系统MHTML协议中存在一个高危0day漏洞,可能导致用户密码、电子邮件等重要信息泄露。微软官方随即提供了临时补钉,但因该补丁与Google等国内外知名站存在较大兼容性问题,导致已安装民中约有三分之一的人又撤销了该补丁。为此,360安全卫士昨晚紧急升级,为用户提供更为安全有效的热补丁方案。民只需升级安装版360安全卫士,即可拦截针对该漏洞的各种攻击,同时也能避免电脑与知名站出现兼容性问题。

版360安全卫士下载地址:

360安全专家石晓虹博士介绍说,很多民习惯在私人电脑上对邮箱、微博等经常使用帐号记住密码,相当于把这些帐号的通行证保存在了Cookie文件中,下次再访问就可以直接登录。而微软Windows系统的MHTML 0day漏洞会导致民电脑中的Cookie文件被黑客窃取,造成电子邮件泄露、微博帐号被黑客冒用等后果。该漏洞影响各个Windows系统中的IE浏览器,触及全球高达9亿IE浏览器用户。目前,Google等很多全球知名站均存在可触发MHTML漏洞的缺点,因此该漏洞的影响范围相当广泛。

据安全专家介绍,微软此前针对MHTML 0day漏洞提供的临时补钉,是通过锁定MHTML协议的方式防范漏洞攻击,但同时也会导致部份国内外知名站的正常功能出现兼容性问题。为此,微软同时提供了撤销锁定MHTML的恢复工具,用户在遇到兼容性问题后可单独下载使用。而根据360安全中心的监测,截至2月6日24时,在已经安装了微软官方临时补钉的用户中,有大约三分之一的人很快又通过微软恢复工具撤销了该补钉。

360安全专家石晓虹博士表示,鉴于微软临时补丁存在的兼容性问题,360安全卫士紧急升级,民只需要到360官下载安装的360安全卫士7.6正式版或7.7beta版,或通过360软件管家直接将卫士升级至版,即可使电脑获得免疫MHTML漏洞攻击的热补钉方案,不但不会再遇到与其他站的兼容性问题,也无需进行其他任何手工操作,更不用斟酌将来补丁的撤消问题,从而轻松实现对账户密码、电子邮件等个人重要信息的保护。

据悉,根据微软刚发布的2月补钉信息推测,微软方面快要到3月份才可能推出MHTML漏洞的正式补丁。安全专家据此预测,木马产业链极有可能在此之前发动针对该漏洞的大规模络攻击,因而建议广大民尽快采取措施封堵这1漏洞。。

附1:直接下载版360安全卫士:

附2:通过360软件管家升级获得版360安全卫士

1、鼠标左键单击桌面右下角的360安全卫士的盾牌图标,在随之弹出的360安全卫士主界面顶部大标签中,左键单击软件管家。如下图1所示:

图1:360安全卫士主界面中点击软件管家

2、进入软件管家主界面后,在左边导航条中点击软件升级,即可进入软件升级页面。您可根据自身需要,选择将360安全卫士升级到的7.6正式版或的7.7测试版,均能免疫windows的MHTML漏洞威胁。如下图2所示:

图2:通过360软件管家将360安全卫士升级至版,即可能免疫MHTML漏洞威逼

附3:通过设置自动升级取得版360安全卫士

1、点击360安全卫士主界面右上角的倒三角形设置按钮,再点开设置界面,如下图3所示:

图3:360安全卫士设置按钮

2、在设置界面中选择自动升级主程序和备用木马库到版本,360安全卫士在安装时默许为该项设置,没有改变设置的用户无需手工操作。如下图4所示:

图4:360安全卫士升级方式的设置界面

月经后期左侧小腹痛
痛经小腹痛怎么缓解
月经延长后期有异味

相关推荐